Ataques de bots en Internet y otras tendencias de ciberseguridad para 2019

12 diciembre, 2018
21 Compartido 1,554 Visualizaciones

Se prevé que para el año 2020, más del 25 % de los ataques identificados a empresas estará relacionado con el IoT.

Akamai,  plataforma perimetral para proteger y proporcionar experiencias digitales, ha presentado análisis de tendencias del sector para 2019, según el cual los temas más candentes entre los equipos directivos serán el aumento de inteligencia de los bots, la mayor complejidad de las nubes, los riesgos del Internet de las cosas (IoT) y las normativas en materia de datos.

Los ciberataques aumentarán y se ralentizarán

Las organizaciones observarán un aumento de los ciberataques que serán “lentos y sigilosos”, a diferencia de los “ruidosos” incidentes previos, como los ataques DDoS. El objetivo de estas ofensivas es permanecer indetectables durante el mayor tiempo posible para robar tantos datos como sean capaces. Suelen presentarse como ataques de abuso de credenciales con credenciales robadas para acceder a las cuentas asociadas y sustraer otros datos personales, como direcciones y detalles de pago. Según José María Cayuela, Security Specialist de Akamai, “para protegerse, las empresas tendrán que adoptar soluciones de gestión de bots que les permitan identificar, clasificar y responder a diferentes tipos de bots. Estas tecnologías detectan los bots mediante la observación de patrones de comportamiento y mediante un análisis de amenazas continuo, pudiendo así discernir si se trata de una persona o un robot.”

Los bots superarán el tráfico web humano

Los bots cada vez son más sofisticados, más del 50 % del tráfico web procederá de ellos. Akamai ya ha anunciado que el 43 % de todos los intentos de inicio de sesión provienen de botnets maliciosas, y se prevé que la cifra aumente. Los bots más sofisticados serán capaces de imitar el comportamiento humano online, lo que dificultará la detección y el bloqueo de sus actividades. Por tanto, contar con herramientas eficaces de gestión de bots resultará esencial para afrontar esta amenaza y determinar si un visitante es un bot o una persona real, y responder a ello en consecuencia.

Las estrategias multinube complicarán la gestión de la seguridad en distintas plataformas

Las empresas que adopten estrategias multinube tendrán que hacer frente a complejos desafíos para garantizar la implementación uniforme y eficaz de la seguridad en todas ellas.

Los consumidores seguirán anteponiendo la comodidad a la seguridad

José María Cayuela añadió que “Si bien cada vez hay más concienciación sobre la inseguridad de los dispositivos del IoT, millones de consumidores seguirán ignorando los riesgos que conllevan, y continuarán adquiriendo y utilizando dispositivos que carecen de soluciones de seguridad exhaustivas, como aplicaciones de seguimiento de la actividad física o de domótica inteligente.” Se prevé que para el año 2020, más del 25 % de los ataques identificados a empresas estará relacionado con el IoT, aunque solo se destinará a lidiar con ello el 10 % del presupuesto de seguridad de TI. A pesar de que algunos gobiernos han comenzado a implantar estándares de seguridad para dispositivos conectados, el sector aún está muy lejos de lograr proteger sus dispositivos de manera adecuada.

Los mercados asiáticos se unirán a los reglamentos de ciberseguridad

A raíz de la publicación del Reglamento General de Protección de Datos (RGPD) y la directiva PSD2 (directiva revisada de servicios de pago) y de una reforma más amplia en materia de seguridad, la Unión Europea se ha posicionado como una firme defensora del establecimiento de normas más sólidas en cuestiones de ciberseguridad, y es probable que continúe siendo así. En ciertos países asiáticos ya han comenzado a unirse a esta iniciativa y se espera que la tendencia siga en auge en 2019.

La ciberresistencia sustituirá a la ciberseguridad

En 2019, las organizaciones que apliquen enfoques inteligentes integrarán la ciberseguridad en toda la empresa. La “ciberresistencia” abarca las áreas de seguridad de la información, continuidad del negocio y resistencia en sí, con la intención de garantizar la seguridad de los sistemas de forma predeterminada desde las fases de diseño inicial.

El modelo Zero Trust fomentará la desaparición de las VPN corporativas

A medida que las aplicaciones se trasladan a la nube, los panoramas de amenazas se expanden y se diversifican los requisitos de acceso, por lo que el enfoque de seguridad debe cambiar. El modelo Zero Trust, que coloca las aplicaciones en contenedores y requiere una autenticación independiente, se está abriendo paso con el fin de proporcionar una seguridad que cumpla las exigencias del siglo XXI

La tecnología de Blockchain pasará de la criptomoneda a los pagos tradicionales

En 2019 se espera que se generalice el uso de redes de pago basadas en Blockchain, ya que estas redes facilitan la rápida evolución de las transacciones hacia modelos de pago de última generación. La seguridad inherente integrada en Blockchain puede optimizar el proceso de los pagos online, de modo que se reduzcan las fricciones, se aumenten las velocidades y se mejore la experiencia de los usuarios. Según añadió Cayuela: “En el próximo año, se espera un uso cada vez mayor de las plataformas de pago basadas en Blockchain por parte de bancos y empresas de servicios financieros destinados al consumidor, ya que estas plataformas poseen un elevado nivel de escalabilidad y una gran velocidad.”

Te podría interesar

Eaton presenta Gigabit Network M2 en VMWorld
Actualidad
14 compartido999 visualizaciones
Actualidad
14 compartido999 visualizaciones

Eaton presenta Gigabit Network M2 en VMWorld

Vicente Ramírez - 13 noviembre, 2018

Eaton lanza la tarjeta de red Gigabit Network M2, el primer dispositivo de conectividad para SAI certificado de acuerdo con…

Trabajar con un software obsoleto deja a las empresas vulnerables  ante un ciberataque
Soluciones Seguridad
24 compartido1,480 visualizaciones
Soluciones Seguridad
24 compartido1,480 visualizaciones

Trabajar con un software obsoleto deja a las empresas vulnerables ante un ciberataque

Vicente Ramírez - 2 noviembre, 2018

Nuance enumera los principales riesgos de seguridad que implica. Nuestro mundo conectado mejora la productividad, pero también aumenta el riesgo.…

Campaña de phishing a ING: ¿Qué pasos seguir si eres cliente?
Actualidad
14 compartido1,008 visualizaciones
Actualidad
14 compartido1,008 visualizaciones

Campaña de phishing a ING: ¿Qué pasos seguir si eres cliente?

Vicente Ramírez - 22 marzo, 2019

La Oficina de Seguridad del Internáuta publicaba esta semana información sobre la campaña de phishing que había afectado a ING,…

Deje un comentario

Su email no será publicado